Version 3 - Historique - CACert - tetaneutral.net

CACert » Historique » Version 3

Raphaël Durand, 28/08/2013 18:19

-Laurent GUERBY
+{{>toc}}
 Laurent GUERBY
-Raphaël Durand
+h1. CACert
 Raphaël Durand
-Laurent GUERBY
+h2. Verificateurs
 Raphaël Durand
-Raphaël Durand
+https://www.ssllabs.com/ssltest/index.html (ne reconnait pas CAcert)
 Laurent GUERBY
-Laurent GUERBY
+h2. openssl
 Raphaël Durand
-Raphaël Durand
+Voici un tutorial pour fabriquer vos propres certificats CACert.
-Raphaël Durand
+En prÃ©requis, vous devez disposer d'un Compte CACert et avoir Ã©tÃ© assurÃ© pour un minimum de 50
 Raphaël Durand
-Raphaël Durand
+openssl req -new ânodes -keyout server.key -out server.csr -config /etc/ssl/req.conf
-Raphaël Durand
+L'option -config permet d'appeller un fichier de configuration spÃ©cifique.
 Raphaël Durand
-Raphaël Durand
+Voici le contenu de ce fichier de conf spÃ©cifique
-Raphaël Durand
+/etc/ssl/cacert.conf
-Raphaël Durand
+[ req ]
-Raphaël Durand
+default_bits        = 1024
-Raphaël Durand
+default_keyfile     = privkey.pem
-Raphaël Durand
+distinguished_name  = req_distinguished_name
-Raphaël Durand
+req_extensions     = req_ext # The extentions to add to the self signed cert
 Raphaël Durand
-Raphaël Durand
+[ req_distinguished_name ]
-Raphaël Durand
+commonName            = Common Name (eg, YOUR name)
-Raphaël Durand
+commonName_max        = 64
 Raphaël Durand
-Raphaël Durand
+[ req_ext ]
-Raphaël Durand
+subjectAltName          = @alt_names
 Raphaël Durand
-Raphaël Durand
+[alt_names]
-Raphaël Durand
+DNS.1   = mail.exemple.com
-Raphaël Durand
+DNS.2   = www.exemple.com
 Raphaël Durand
-Raphaël Durand
+Il converse uniquement les champs utiles pour CACert c'est Ã  dire le Common Name (a remplir lors de la crÃ©ation du certificat) et les alt-names (a renseigner en dur dans le fichier de conf avant de lancer la crÃ©ation du certificat)

Projet

Général

Profil

CACert » Historique » Version 3